anti virüs taramayı nasıl yapıyor

tenten
17-08-2009, 21:15   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
183 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

slm arkadaşlar anti virüs tarama yaparken neye göre tarama yapar ismine göremi yoksa içindeki kodlara göremi tarama yapar.

DaRWeLL
17-08-2009, 21:31   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,851 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

içindeki kodları kendi virüs veritabanıyla tarar.eşleşme bulursa virüs var demektir.

edit: sanırım bu ayki chip dergisinde ayrıntılı olarak anlatılıyordu

Son Düzenleme: DaRWeLL ~ 17 Ağustos 2009 21:32
tenten
17-08-2009, 21:52   |  #3  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
183 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

teşekürler

Hayalet 26
17-08-2009, 22:15   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 2
2,018 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

Program çalıştrıldığında bellekte virüs taraması yapılır ve aşağıdaki gibi programın ana menüsü ekranda görünür. Eğer sistem disketimizde virüs yoksa belleğe virüs bulaşamaz. Bellekte virüse rastlanırsa zaten program çalıştırılamaz.
SCAN
Bu menü aracılığı ile virüs tarama ve temizleme işlemleri ile ilgili tanımlamalar yapılır. Scan komutu aktif olduğunda aşağıdaki ekran görüntüsündeki seçenekler görüntülenir. Ana menüden alt menülere geçmek için enter tuşu kullanılır.

Search:
Virüs tarama işleminin yapılacağı sürücü veya dizini tanımada kullanılır. Alt menü ve seçenekleri:
Local hard disks: Sisteme bağlı tüm sabit diskleri üzerinde virüs taraması yapılmasını sağlar.

Diskette drive A: Disket sürücüdeki disket üzerinde virüs taraması yapılmasını sağlar.

Network drives: Yerel ağ üzerinde virüs taraması yapılmasını sağlar.

CD_ROM drives, CD_ROM sürücüdeki CD üzerinde virüs taraması yapılmasını sağlar.

: Tanımlanan bir dizin, dosya veya sürücü üzerinde virüs taraması yapılmasını sağlar. Örneğin; sistemde iki sabit disk varsa Local hard disks seçeneği kullanıldığında iki disk üzerinde de virüs taraması yapılır. Sabit disklerden birisi üzerinde virüs taraması yaptırmak için seçeneği kullanılabilir.

Action:

Virüs bulunduğu zaman virüslü dosya üzerinde nasıl bir işlem yapılacağının tanımlamak için kullanılır. Alt menü ve seçenekleri:

Report only: Tarama işlemi sonunda virüs bulaşan dosyaların listesini içeren bir rapor dosyası hazırlanır.

Disinfect/Query: Virüs bulunduğunda kullanıcıdan onay alınarak virüs temizlenir.

Automatic disinfection: Kullanıcıya sormadan virüslü dosyadaki virüs temizlenir.

Delete/Query: Virüs bulunan dosyaları silmek için kullanıcıdan onay alınır.

Automatic deletion: Virüs bulaşan dosyaları, kullanıcıya sormadan otomatik olarak siler.

Rename/Query: Çalıştırılabilen dosyaların adı ve uzantısı değiştirilerek dosya etkisiz hale getirilir. Bu seçenek virüslü dosyaları bulunduğunda dosyanın adını değiştirmek için kullanıcıdan onay alır.

Automatic renaming: Virüslü dosyaların ismini kullanıcıya sormadan otomatik olarak değiştirilir.
Bu seçeneklerden Automatic disinfection seçeneği tavsiye edilir.

START:
Gerekli düzenlemeler yapıldıktan sonra virüs taramasını başlatmak için kullanılır.

Files:
Virüs tarama işlemlerinin hangi tür dosyalar üzerinde yapılacağını belirlemek için kullanılır. Alt menü ve seçenekleri:

Standart file extensions: Stadart dosyaları yani EXE,COM,SYS,386,SCR vb. gibi dosya uzantılarına sahip dosyalar üzerinde virüs taraması yapar. Excel ve Word dosyalarından DOC/DOT/XL? Uzantısına sahip dosyalar üzerinde virüs taraması yapar. Virüsler muhtemel olarak bu tür dosyalara bulaşır. Bu yöntem ile tüm dosyalar üzerinde virüs taraması yapılmadığın için hızlı bir yöntemdir.

Ignore document extensions: Bu seçeneği Word Excel dosyaları standart uzantıya sahip olmadığı zaman kullanılır. Yani Word/Excel dosyaları DOC/DOT/XL? uzantılarının dışında bir uzantıya sahip olduğu durumlarda kullanılır. Çünkü bu seçenek kullanıldığında standart dosyalar üzerinde virüs taraması yapılır, diğer tüm dosyalar da Word/Excel dosyasımı diye kontrol edilir ve Word/Excel dosyasına rastlandığında dosya üzerinde virüs kontrolü yapılır. Bu da virüs tarama işlemini yavaşlatır.

“Dumb” scan of all files: Bütün dosyalar üzerinde virüs taraması yapar. Bu yöntem çok yavaştır. Fakat bazı durumlarda bu yöntemi kullanmak zorunlu olur. Örneğin; bazı antivirüs programları temizleyemedikleri virüslü dosyaların isimlerini değiştirir. Örneğin; COM/EXE uzantıları VOM /VXE olarak değiştirilir. Bu işlem dosyadaki virüsü silmez. Sadece dosyayı pasif hale getirerek virüsün aktif hale gelmesini engeller. Bu tür dosyalardaki virüsleri de temizlemek için başka bir yöntem yoktur.

OPTIONS
Virüstarama işlemi ile ilgili parametreleri düzenlemek için kullanılır. Alt menü ve seçenekleri:

Scan inside archives: ZIP ve ARJ programları ile sıkıştırılarak oluşturulan arşiv yedekler üzerinde de virüs taramasının yapılmasını sağlar. Bu tarama işlemini yavaşlatır.
Bu seçeneğin üzerinde boşluk tuşuna basılırsa seçenek,
Do not scan archives şekline dönüşür ve ZIP ve ARJ ile sıkıştırılan dosyalar üzerindevirüs taraması yapılmaz. Bu seçenek bazı virüslerin gözden kaçmasına neden olabilir.

Scan compressed executables: PGMPAK, XPACK ve PROPACK sıkıştırma programları ile sıkıştırılan dosyalar üzerinde virüs taraması yapılmasını sağlar.
Bu seçenek de arama işlemini yavaşlatır. Boşluk tuşuna basılarak Do no scan compressed seçeneğine dönüştürüldüğünde bu tür dosyalar üzerindeki virüs taramasının yapılması engellenir.

List only infected files: Hazırlanan rapor dosyasında sadece virüsten etkilenen veya etkilendiği düşünülen dosyaları listeler.
Boşluk tuşuna basıldığında bu seçenek List all scanned files seçeneğine dönüşür ve rapor dosyasında tarama işlemine tabi tutulan tüm dosyalar listelenir.
Beep when a virus found: Virüs bulunduğunda beep sesi ile kullanıcı uyarılır. Eğer virüslü dosya sayısı fazla ise bu ses kullanıcıyı rahatsız eder ve tarama işlemini yavaşlatır.
Boşluk tuşuna basılarak bu seçenek Do not beep when a virus found şekline dönüştürülür ve artık virus bulunduğunda beep sesi duyulmaz.

Use heuristics: Bu bir virüs tarama yöntemidir. Bu yöntemde virüs koduna benzer kodlara rastlanırsa virüs olabilir diye kullanıcıyı uyarır. Bu yöntem yanlış alarmlara sebep olabilir. Bunun yanında bazı virüslerin bulunmasını sağlayabilir.
Boşluk tuşuna basılarak bu seçenek Do no use heuristics şekline dönüştürülür ve sadece bilinen virüs kodları aranır. Böylece arama sıklığı azalır ve yanlış alarm engellenmiş olur.

INFORMATION:
Menüsünün alt seçeneklerinde, program ile ilgili bilgiler, programın nasıl satın alınacağı, programın nasıl güncelleştirileceğini, tanıdığı virüs sayısını ve programı üreten firma ile ilgili bilgileri içerir.

ALINTIDIR..

tenten
18-08-2009, 18:15   |  #5  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
183 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

eline sağlık arkadaşım teşekürler

Yunus Kiper
21-08-2009, 10:34   |  #6  
Yunus Kiper avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
321 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Ağustos/CHIP 'de ayrıntlı bir şekilde var.Almanı öneririm!